Principales variables	Total
H.1 % de empresas que aplican alguna medida de seguridad TIC (0)	58,70
H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1)	85,21
H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1)	21,56
H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1)	23,44
H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1)	26,53
H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1)	72,47
H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1)	35,34
H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1)	18,25
H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1)	15,21
H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1)	12,54
H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1)	9,54
H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1)	11,15
H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1)	38,47
H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2)	79,28
H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2)	34,31
H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2)	25,63
H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0)	8,05
H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3)	66,04
H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3)	21,23
H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3)	12,73
H.5 % de empresas que experimentaron un incidente de seguridad TIC (0)	4,57
H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4)	67,04
H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4)	18,85
H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4)	28,79
H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4)	13,00
H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4)	8,94
H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4)	5,12